[Лог!] Не запускается сканирование на KAV for WW 6.0.3.837

16 января, 2009

Не запускается никакой тип проверки на KAV for WW 6.0.3.837. Логи прикладываю.

Карантин, созданный AVZ отправил в ЛК.

16 января, 2009

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('is-8674Vdrv');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\is-8674Vdrv.sys');
DeleteFile('appmgmts.dll');
BC_ImportDeletedList;
BC_DeleteSvc('is-8674Vdrv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пофиксить:

O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Логи повторить.

Изменено 16 января, 2009 пользователем Falcon

2 февраля, 2009

Логи сделал.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

2 февраля, 2009

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('F:\system.exe ');
TerminateProcessByName('C:\WINDOWS\SYSTEM32\odbcasvc.EXE ');
QuarantineFile('F:\system.exe','');
QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
DeleteFile('F:\system.exe');
DeleteFile('odbcasvc.sys');
DeleteFile('C:\WINDOWS\system32\bad1.exe');
DeleteFile('C:\WINDOWS\system32\bad2.exe');
DeleteFile('C:\WINDOWS\system32\bad3.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('C:\WINDOWS\system32\Msmsgs.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteService('odbcasvc');
BC_ImportALL;
BC_DeleteSvc('odbcasvc');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

Пофиксите:

O4 - HKLM\..\Run: [Msmsgs] C:\WINDOWS\system32\Msmsgs.exe
O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Повторите логи.

Изменено 2 февраля, 2009 пользователем Falcon

6 февраля, 2009

Проблема сохранилась. Логи обновил.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

6 февраля, 2009

K:\ - это что. Там копии его. Нужно с ней делать.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

Повторите логи.

Изменено 6 февраля, 2009 пользователем wise-wistful

[Лог!] Не запускается сканирование на KAV for WW 6.0.3.837

Рекомендуемые сообщения

Евгений Малинин

Falcon

Евгений Малинин

Falcon

Евгений Малинин

ТроПа

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum